elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Comparativa y análisis mejores sistemas de videollamadas


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  buscar bugs en mi servidor web
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: buscar bugs en mi servidor web  (Leído 4,197 veces)
Borito30


Desconectado Desconectado

Mensajes: 481


Ver Perfil
buscar bugs en mi servidor web
« en: 18 Junio 2017, 06:21 »

Hola estoy testeando (de forma legal por supuesto en mi servidor web) para buscar bugs o fallos
y no tengo casi ni idea al respecto. algunas herramientas o consejos para poder profundizar en el tema.
Aparte uso siempre las herramientas que trae el navegador para examinar las peticiones http.. algunos consejos o herramientas utiles para esto?
En línea

Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
Luis Leon B

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: buscar bugs en mi servidor web
« Respuesta #1 en: 1 Agosto 2017, 23:41 »

Lado del cliente: recomiendo Firebug, Live HTTP Headers y Hackbar (plugins de firefox)

Tenemos suites como BurpSuite, que es un all-in-one fuzzer de aplicaciones web. (No conozco ninguno más, no es aconsejable usar herramientas pre-fabricadas, y si necesito solo uso debuggers y  fuzzers)

Y del lado del servidor, puedes usar nmap.

Creo que en las aplicaciones web, lo que necesitas es navegar por el sitio web intentando introducir querys de forma contra-intuitiva, buscar un panel de control, buscar full-disclosure que te ayudará a conocer más sobre los servicios que están ejecutandose en el servidor, intentar saber que módulos (de nginx o de Apache, o que servicios de IIIS está ejecutando)

Te recomiendo mucho dejar la auditoría web, yo preferí aprender a programar antes de aprender a vulnerar y es más enriquecedor, más productivo, después viene la auditoría, cuando ya entiendes el código.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Bugs en smf 1.1.7 « 1 2 3 »
Nivel Web
:ohk<any> 23 8,540 Último mensaje 16 Febrero 2009, 15:07
por ~[uNd3rc0d3]~
bat buscar archivos por nombres y los sube a servidor via FTP
Scripting
binario010101 2 959 Último mensaje 10 Noviembre 2016, 04:46
por binario010101
Páginas que ofrezcan recompensas por buscar bugs?
Análisis y Diseño de Malware
@XSStringManolo 3 553 Último mensaje 26 Junio 2019, 23:20
por MCKSys Argentina
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines